Zelf wachtwoorden kraken 


Wachtwoord vergeten ? 


Heb je, aan de hand van ons praktisch dossier wachtwoordbeheer, al je wachtwoorden veiliger 
gemaakt? En gebruik je nu ook ingewikkelder wachtwoorden? Perfect. behalve als je een 
wachtwoord vergeten bent! Toch is niet meteen alles verloren, want sommige wachtwoorden kan 
je terugvinden. Clickx laat je zien hoe je je eigen wachtwoorden kraakt… # rreoeriek corors 


achtwoord kwijt? Geen paniek. Als je software zoals Oubliette 

gebruikt, dan beschik je over een nette lijst met al je wacht- 
woorden. Is dat niet het geval, dan kan je nog altijd je wachtwoord 
terugvinden. We laten je zien welke wachtwoorden je via enkele ‘ach- 
terpoortjes’ kan achterhalen. 


1. Office-wachtwoorden 


STAP 1 / PASSWORD RECOVERY TOOLS DOWNLOADEN 


Er bestaan heel wat programma’s om wachtwoorden van Office-docu- 
menten te kraken. De meeste kosten echter honderden euro's. Gratis 
programma’s zijn er omzeggens niet, maar een goed alternatief is 
Password Recovery Tools (zie afbeelding 1), waarmee je gratis wacht- 


E | Cracking lost Access, Excel, Word passwords is as easy as a pie! - Microsoft Internet Explorer. 
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Accent OFFICE Password Recovery 


si Register Support AboutUs ä English 


Quick Info 


includes context help, Task Creation Wizard and a step-by-step tutorial 


Ol Latest version: 2.40 (02/22/2006) 
+ now the recovery of passwords to 
modify MS Excel is supported, 

Hhe bug in displaying passwords for 
sheets is fixed 

O Size: 734 Kb 


0 Platform: ÀY 95/98/NT4/2000Me/XP 


Accent OFFICE Password Recovery is an “all-in-one” toal that helps you 
recover lost or forgotten passwords to your documents created in 
Microsoft Office applications: Access, Excel, and Word. Some types of 
password can be instantly restored (see the table). For other passwords 
there are three attack types including a brute force attack with a mask and 
advanced options while attacking using a dictionary. Start recovering 
passwords immediately with the easy-to-use graphical interface which 


Passwords 


Microsoft Access Microsoft Excel Microsoft Word Screenshots, 


For wersion, 
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Accent OFFICE Password Recovery features an advanced visual mechanism for specifying a 


mask: you can 


that will be generated. The program also has advanced features for a dictionary-based attack. It is 
a dictionary manager that allows you to search several dictionaries one by one for the password. 
Itis transforming passwords from the dictionary and adding digits to them. 


Accent OFFICE 


version has only one limitation: the maximum length of à recovered password is 4 characters. This limitation is 
removed by registering your copy. Registration price is $50 for home using and $66.45 for business 


Task Setup 


Main window 


specify the range of possible values individually for each position in the password 
Publications 
en 
0 3d2f.com: So, there is nothing 


irreparable in the computer world 
Password Recovery is distributed as shareware (try before buy). The unregistered 
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OD Access password recovery 
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Met Office Password Recovery kan je wachtwoorden van Office-documenten kraken. 
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We graai Accent Password Recovery Wizard 

voor een Any language contains no more than a few tens of thousands of significant 

brute- words, and they can all be tried by the program within seconds. The number 
Ce of non-significant character combinations is tremendously higher (for example, 

force there are 308,915,776 choices for a six-character password). So, if there is 

ait Uli eet any possibility that your lost password is a significant word, we recommend 


that yau start your search with the dictionary attack and try another search 
methad only if this one fails. 


TND 


Step 1 
Is there are any possibility that your lost password is a significant word? 


C Yes (Dictionary based attack will be performed) 


Accent Password Recovery Wizard 


Jan, 
Je 
en, 
wWieards 
rp 


Now you need to define which characters will be used in the search. The rule 
is simple: the fewer characters in use the shorter search time. So if you 
know, for example, that you never use special symbols and/or upper case 
letters in your passwords, dont include them in you character range. You can 
includefexclude character groups by checking or unchecking the 
corresponding checkhoxes. Also you can select "Users" and edit the 
character range manually. 


Step 4 
Define characters to use in your search: 


Alphabet: English 


|V lower case (_numbers 


| space 


|” users 


|W upper case [other symbols 


Previous 


… en denken dat het wachtwoord uit deze tekens moet bestaan. 


woorden tot 4 tekens kan ‘kraken’. Registreren kost € 45. Ga naar [www] 


en klik op DownLoap. Download Accent Office 


Password Recovery en sla het bestand ergens op, bijvoorbeeld op je 
bureaublad. Dubbelklik erop, en klik driemaal op Next en op InstaL. 


STAP 2 / BRUUT GEWELD GEBRUIKEN 


Office Password Recovery gebruiken is erg eenvoudig: klik gewoon op het 
icoontje Open A pocument (het eerste icoontje) en ga op zoek naar een 


d Accent OFFICE Password Recovery 
File Search Optionssetup Help 


a ee & a 


Information windows: 


File: C:\Documents and Settings\red\Bureaubladinctaris doc 
Size: 54272 bytes 
Document: Microsoft® Word 2000 
«File is password protected to open - password recovery failed 
Password GEEN statistics saved time cl 15:47 ÁL 8.04 2006) 


gren tea 8187: B Time remain! 2 minute(s) 43 second(s) 


Step 3: Please wait. Password recovery is in process. You can interrupt this process 


AOFPR © AccentSoft Team, 2000-2006 Unregistered 


Het kraken zelf gaat relatief snel. 


Access-, Excel- of Word-document. Bij wijze van test maakten wij een 
Word-document aan met een wachtwoord van vier tekens. Klik vervolgens 
op het derde icoontje, Start A SEARCH. De wizard Passworp Recovery schiet 
in actie (zie afbeelding 2a). In de eerste stap duid je aan: No (Brure- 
Force ATTACK). Dit wil zeggen dat het programma alle mogelijke lettercom- 
binaties zal proberen, ideaal als je denkt dat het wachtwoord geen be- 
staand woord is. In de tweede stap moet je een ‘alfabet’ kiezen. Enaursn 
is meestal goed, maar als je denkt dat het wachtwoord ook speciale te- 
kens bevat, kies dan bijvoorbeeld DurcH (als er tekens zoals ë in voorko- 
men) of French (als er woorden met accenten in voorkomen, zoals é of 
à). Weet je nog een deel van het wachtwoord, duid dit dan in de derde 
stap aan. In de vierde stap moet je bepalen welke soort tekens er in het 
wachtwoord kunnen voorkomen: kleine letters, hoofdletters, cijfers, 
speciale tekens, enzovoort (zie afbeelding 2b). Hoe meer je aanvinkt, hoe 
langer het kraken zal duren. In stap 5, tenslotte, kies je de minimum- 
lengte van het wachtwoord (bijvoorbeeld 1 teken). Klik op Next en op Run 
A SEARCH om het zoeken te starten. De snelheid van het zoeken hangt 
vooral af van de processor van je computer. Op onze pc duurde het een 
tweetal minuten om een erg eenvoudig wachtwoord te vinden, aan een 
snelheid van 100.000 wachtwoorden per seconde (zie afbeelding 2c)! 


STAP 3 / AANVAL MET EEN WOORDENBOEK 


Een eenvoudig wachtwoord kraken, bestaande uit vier letters, duurde 
zo’n twee minuten. Maar als je vermoedt dat het wachtwoord een be- 
staand woord is, dan loont het de moeite om een zogenaamde ‘dictio- 
nary attack’ uit te voeren. Office Password Recovery probeert dan niet 
alle mogelijke letter- en cijfercombinaties uit, maar houdt zich aan 


Voeg een d Task setup 
woorden- ; 

Brute-force attack 
boek Loe Dictionary used Download large dictionary (enalish] - 6,76 Mb 
aan Office — 

Dictionary name Word count 

Password À C:woordenboekallwords2.dic 3163420 
Recovery. 


bestaande woorden. In het programma zit zo’n woordenlijst niet stan- 
daard ingebouwd, maar je kan wel makkelijk een Engelse lijst downloa- 
den. Klik daarvoor op Oprrons setup, Tasks en vervolgens op het tabblad 
Dictionary Attack. Klik vervolgens op DowNnLoAD LARGE DICTONARY (ENGLISH). 
Bewaar het bestand op je bureaublad, open het en pak het uit in een 
map, bijvoorbeeld c:\woordenboek. Klik daarna op App Drcrzonary en ga 
op zoek naar het juiste bestand (zie afbeelding 3a). Je kan eventueel 
de opties onder de lijst met woordenboeken aanvinken, om bijvoorbeeld 
cijfers aan een woord toe te voegen (bijvoorbeeld corp, coLp2… coLDg in 
plaats van enkel coro). Let op: daarmee duurt het kraken wel langer. 
Ben je klaar, selecteer dan een bestand zoals in Stap 2, maar kies dit 
keer Dicrronary Arrack. Als het goed is, begint het kraken meteen. Alle 
drie miljoen Engelse woorden worden in minder dan 30 seconden door- 
lopen (zie afbeelding 3b)! 

Je kan, via Google, ook woordenboeken in andere talen vinden. Zoek 
bijvoorbeeld maar eens naar Durch pic. Op vind je 
alvast een heel pak talen, waaronder Nederlands. Dergelijke bestanden 
bevatten echter heel wat minder woorden dan het Engelse bestand van 
Office Password Recovery! 


d Accent OFFICE Password Recovery 
File Search Optionssetup Help 


Rt) e @ a 


Information window: 


@ Add dictionary 


Remove 


Modify words from a dictionary: Examples for word ‘gold’: 
gold, Gold, gOld, … GOLD 


gold, ogld, glad, godl 


[Change case (lower/upper) 
[Interchange adjacent characters 
gold, old, gld, god, gol 
gold, gold0, gold1, … gold3 


[_ Skip characters 


[__Add digits ta the words 


File: C:\Documents and Settings\fred\Bureaublad\nctaris doc 
Size: 54272 bytes 
Document: Microsoft® Word 2000 
“File is password protected to open - road 
Password recovery Rie saved üme (date): 15:59 da, 04 2005) 


Va É 
version count: 31 6319 
Password: enidanra. Speed: 81687 pass/sec. Time remaining: 29 second(s) 


Step 3: Please wait. Password recovery is in process. You can interrupt this process 


AOFPR © AccentSoft Team, 2000-2006 


Drie miljoen Engelse woorden worden uitgeprobeerd. 
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Unregistered co 


2. Andere wachtwoorden 


STAP 4 / WACHTWOORDEN ACHTERHALEN IN IE EN OUTLOOK 


Gebruik jij ook de functie AutoAanvullen van Internet Explorer? Kies je 
een gebruikersnaam, dan zal Internet Explorer automatisch het wacht- 
woord invullen. Makkelijk, snel, en je hebt er geen apart programma 
voor nodig. Maar omdat het zo makkelijk is, zal je al snel het wacht- 
woord vergeten. Internet Explorer toont namelijk alleen maar sterre- 


tjes of bolletjes in de plaats van het wachtwoord. 


Gelukkig bestaan er heel wat programmaatjes die je tonen (in het Engels 
‘revealen’) wat er achter die bolletjes staat. Een ervan is het gratis pak- 
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File Edit View Help 


sd 
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Resource Name [ Resource Type [ User Name/\alue [ Password 


Outlook Express u0as E) 
Outlook Express fa B 
Obsolete Outlook Account & 

b 


Sdnieuwsserver3C9C9350 
Sdrdentitiespass 


Obsolete Outlook Account 

Outlook Express Identity Hoaofdidentiteit 
drdentitiespass Outlook Express Identity FG 

dE) members. easynews.com:80/EasyNews IE: Password-Protected Sites. 


@& https: | lwawvos,google.comf{accountsjServiceLogin AutoComplete Passwords clickxmag ObtLi? 


8 item(s) 


Protected Storage PassView toont je de wachtwoorden achter de ‘bolletjes’. 


ECHT HACKEN... OP HET NETWERK 


Bovenstaande methodes kan je enkel op je eigen pc gebruiken, of, in het 
geval van Password Recovery Tools, op bestanden die op je computer staan 
en waarvan je het wachtwoord vergeten bent. Maar wist je dat het meeste 
verkeer in een netwerk, of op internet, niet versleuteld wordt? Je kan dus 
zonder problemen zien wat het wachtwoord van een e-mailaccount is van een 
andere computer op je netwerk, met een programma als Ethereal 
Het programma komt uit de Unix-wereld, maar er bestaat nu ook 
een redelijk gebruiksvriendelijke Windows-versie. Klik op DownLoan, DownLoap 
Now en kies de Windows-versie (12 MB). Dubbelklik vervolgens op het bestand 
en doorloop de wizard zonder opties te wijzigen. 
Ethereal analyseert al het netwerkverkeer dat door, of langs, de netwerkkaart 
van je computer passeert, en soms is die trafiek niet voor jouw computer 
bestemd, bijvoorbeeld als je in je netwerk gebruik maakt van een hub. Zo’n 
hub stuurt namelijk alle pakketjes naar alle computers, en het is de compu- 
ter die nagaat of een pakketje wel voor jou is. Met Ethereal kan je echter 
alle pakketjes ‘inkijken’. Klik op Capture Options (het tweede icoontje), selec- 
teer je netwerkkaart en klik vervolgens op Capture, Start. Check nu bijvoor- 
beeld je mail en klik op Sror. Je krijgt een hele lijst met ingewikkelde tekst 
A te zien. Naast Fiurer tik je 
pop in, en je klikt op AppLy. 
Als het goed is, zie je nu 
het wachtwoord van je 
mailaccount staan… of 
dat van je collega een 
computer verder! 
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Je wachtwoord. ontdekt 
door Ethereal. 
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ket Protected Storage PassView Wwww.nirsoft.net/utils/pspv.zik Sla het be- 


stand op, dubbelklik erop en pak de bestanden uit naar een map. Daarna 
klik je op pspv.exe en op Urtvoeren. Het programma toont je meteen de 
gebruikersnamen van websites, compleet met wachtwoorden, en ook die 
van je identiteiten in Outlook en Outlook Express (zie afbeelding 4)! 


STAP 5 / EN IN TAL VAN ANDERE PROGRAMMA'S 


Hoewel je met Protected Storage PassView al een heel aantal wacht- 
woorden terug kan krijgen, zijn er toch nog programma’s die wacht- 
woorden wel opslaan, maar ze niet laten zien. Met het programmaatje 
Mail PassView dat eveneens gratis 
is, kan je ook wachtwoorden uit programma’s als IncrediMail, Eudora, 
Netscape en Mozilla halen (zie afbeelding 5a)! 

En daar houdt het niet mee op: met het gratis MessenPass fwww.nirsoft 


et/utils/mspass_setup.exe haal je wachtwoorden op uit MSN Messenger, 


ICQ, Trillian en nog een aantal andere instant messengers. 

Ook erg handig is Asterisk Logger nog een 
gratis programmaatje dat wachtwoorden tevoorschijn tovert uit alle 
andere programma’s die wachtwoorden in ‘bolletjesvorm’ laten zien, zoals 
je ftp-programma. Je vindt Asterisk Logger op de cd-rom bij dit nummer. 
Start het programma op, en je ziet het wachtwoord in Asterisk Logger 
én (zonder bolletjes) in het programma zelf (zie afbeelding 5b en 5c)! « 
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Ele Edit View Help 
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Eudora mrbean@mrbean.com 10,10,10,10 IMAP bean BlueCar 
Outlook Express nirsoft@abcdefg.com mail.abcdefg.com _POP3 nirsoft 126abfiP 
IncrediMail rainbow@test.com 


192,168,12,12 SMTP rainbow tornado 


Incredimail test@test.com 192,168,10,10 POP3 test BigDog86 
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Met Mail PassView kan je wachtwoorden uit Netscape, Eudora en Incredi- 
Mail halen. 


WM Site Manager 


EI Tf Sites | General | Type || Actions | Options) 


GlobalSCAPE Download Site Label: 
Hostway | (Cim 


| Host address: 


elim.cool.info 
Username: Login method 
| {elimag © Normal 
O Anonymous 
O Double 


Í Rename ] Í Delete | (Browse offline) ( Help == El Te bb 
Zonder Asterisk Logger. 


B Site Manager 

@ 9 General FTP Sites 
Clim 
GlobalSCAPE Download Site Label: 
Hostway [Cim 


General | Type || Actions | Options 


Hast address: 
lelm.coolinfo 


Usemame: Lagin method 
‘elimag © Normal 


Password: © Anonymous 
dll3e38t15 ] O Double 


Comments: 


New wv ( Rename | { Delete | (Browse offine) | Help ) (connect _} 


…en mét! 


